温卿心中一紧。
那个设计确实超前了,以这个时代的技术水平,很难自然产生那样的创意。
“是我和周若兰一起琢磨出来的。”
她尽量平静地说。
“我们觉得需要一种不引人注意的监控手段,就尝试把现有技术微型化。”
钱老点点头,没有深究:
“技术上的事,你们年轻人确实有想法。不过以后这类特殊设备的设计,要先报备。”
“是。”
离开会议室,温卿长舒一口气。
她知道,自己又过了一关。
但这次的经历,让她更加清醒地认识到:
在这个隐秘的战线上,科学探索只是任务的一部分。
保护科研成果,保卫国家安全,同样是沉甸甸的责任。
回到实验室,周若兰正在等她。
“都解决了?”周若兰问。
“解决了。”温卿点头,“谢谢你,若兰。没有你的技术,这次抓不到证据。”
“应该的。”周若兰犹豫了一下。
“温组长,我有个问题……那个微型摄像机的设计思路,你是怎么想到的?那种集成度,那种隐蔽性……不像是临时想出来的。”
温卿沉默片刻,给出了一个半真半假的回答:
“若兰,你相信直觉吗?有时候,当你特别需要解决一个问题时,脑海里会自然浮现出解决方案的轮廓。
我在想怎么监控实验室时,那个设计就自然而然地出现在脑子里了。”
周若兰看着她,最终点点头:
“我信。科学探索中,确实有这种‘顿悟’时刻。不过你的顿悟,也太多了点。”
两人相视一笑。
微型摄像机事件一周后,基地召开了全范围的保密安全工作扩大会议。
会议室里坐满了人,各项目组的负责人、核心技术人员、保密干部、保卫科全体人员。
气氛凝重,小李的事件像一块石头压在每个人心上。
钱老主持会议,开场白就定下了基调:
“今天的会议,只有一个议题——如何堵住我们安全防线的漏洞,确保国之重器的秘密,万无一失。”
保卫科长先做事件复盘报告。
当投影幕布上出现小李偷拍数据的监控画面时,会场响起压抑的惊呼声。
那些画面如此清晰,小李的每一个动作、每一个表情,都被忠实记录下来。
“如果没有这套监控系统,我们可能至今还被蒙在鼓里。”
保卫科长的声音沉重,“敌人已经渗透到我们眼皮底下,而我们还以为防线固若金汤。”
报告结束后,钱老看向温卿:
“温卿同志,你是这套监控系统的设计者,也是事件的发现者。你有什么建议?”
温卿站起身,走到台前。
她没有看准备好的讲稿,而是直视着会场里的每一个人。
“同志们,监控系统抓到了小李,这是它的功劳。
但更重要的是,它暴露了我们安全体系的一个根本问题:
过度依赖人的忠诚,而缺乏技术层面的硬性约束。”
她调出一张基地平面图,上面用红圈标出了几个关键区域:
“我建议,在基地所有要害部位——资料室、实验室、计算中心、档案库——安装全天候监控系统。
但不是简单的摄像头,而是一套完整的安防体系。”
温卿开始详细阐述她的构想:
第一层,物理监控。
微型摄像机组网,覆盖所有出入口和关键工作区。
摄像头的安装位置要隐蔽,但监控范围要无死角。
第二层,数据监控。
所有涉密计算机加装操作日志系统,记录每一次数据访问、复制、修改。
关键数据的读取需要双重验证——密码加物理钥匙。
第三层,人员监控。
这不是说监视每个人,而是建立更严格的权限分级制度。
不同密级的数据,不同权限的人员访问。
每次访问都要记录,异常访问自动报警。
“这套系统的核心原则是:权限必须分离。”
温卿强调。
“监控系统的管理权、数据的访问权、设备的操作权,不能集中在同一个人手里。要形成制衡。”
她举了个例子:
“比如,监控录像的查看权限,应该由保卫科和项目负责人共同掌握。
任何一方都不能单独调取录像。数据访问权限,需要技术负责人和保密员双重批准。这样,即使一个人出问题,系统也能及时发现。”
会场里议论纷纷。
有人赞同,认为这是必要的安全升级;
有人担忧,觉得这样会束缚科研工作的手脚;更有人直接质疑:
“温卿同志,你这套系统,是不是把我们都当嫌疑犯了?”
温卿冷静回应:
“张工,我不是把大家当嫌疑犯,而是把所有人都置于平等的保护之下。
在严格的制度面前,清白者无需担心,违规者无处遁形。
这不是不信任,而是更深层次的信任——信任制度能保护每个人,也信任每个人会遵守制度。”
钱老敲了敲桌子,让会场安静下来。
“我赞同温卿同志的思路。”
他缓缓开口:
“科研工作需要宽松的环境,但保密工作必须严丝合缝。
这两者不矛盾——严格的保密制度,恰恰是为科研工作创造最安全的环境。
试想,如果你的研究成果被窃取,你多年的心血付诸东流,那才是对科研工作最大的伤害。”
他做出决定:
“保卫科牵头,温卿同志技术支持,一个月内拿出完整的安防系统升级方案。经费、设备、人员,全力保障。”
接下来的一个月,温卿把大部分精力投入到了安防系统的建设中。
她和周若兰改进了微型摄像机的设计,体积更小,功耗更低,夜间拍摄能力更强。
批量生产了一百台,安装在基地各要害位置。
但更大的挑战是权限管理系统的设计。
“不能让系统成为新的漏洞。”
温卿在设计会上反复强调,“如果权限管理不当,监控系统本身就可能被利用。”
她设计了一个三层权限架构:
第一层,日常操作权限。普通科研人员可以访问自己项目的数据,但所有访问都会被记录。
复制数据需要申请,申请需要理由和审批。
第二层,管理权限。项目负责人可以管理本项目的权限分配,但所有操作需要保密员会签。
调取监控录像需要保卫科批准。
第三层,系统管理权限。只有三人小组共同操作才能修改系统设置——这三人分别是:
基地分管保密的副主任、保卫科长、以及温卿本人作为技术负责人。
任何系统级的修改,都需要三人同时输入密码,并在独立日志上签字。